MFAの紐づけを複数のスマートフォン（認証アプリ）で行えるか

技術的には可能となります。

ユーザーがMFAに登録する際、UserLockによりQRコードと手動キーの両方が生成されますので、

QRコードの写真を撮るか手動キーを書き留めておき、複数のスマートフォンで登録を行ってください。

そうすると、同じアカウントが各端末のアプリケーションに追加され、同じコードが生成されるようになります。

※TOTP方式にのみ有効な手段です。

※プッシュ通知、HOTP方式ではご利用いただけません。

注意：侵害があった場合に備えて、ユーザーのログイン元や資格情報を特定できるよう

　　　アカウント情報は共有せず各ユーザーで別々のアカウントを持つことを推奨します。

　　　複数のユーザーで同じアカウントを使用すると、攻撃に対して脆弱になることをご認識ください。

• Related Articles

• MFAに対応する認証アプリケーション一覧

  MFAの初期登録時にユーザーが QR コードをスキャン （または手動で MFA キーを入力）して登録できる認証アプリケーションは、TOTP 認証に対応している必要があります。 また、セキュリティ強化のため、スマートフォンロック解除時でもロックがかかるアプリのご利用をおすすめします。（例：LastPass Authenticator、Microsoft Authenticator） 一般的に使用される認証アプリケーション一覧： Microsoft Authenticator LastPass ...

• MFAの高度な設定

  MFAでは、下記のような高度な設定を行うことができます。 リカバリーコードの設定（バージョン11以降） 「リカバリーコード」とは、MFAで認証コードを求められた際に、認証コードの代わりに入力してログオンできるようにするためのコードです。 スマホの認証アプリやトークン等が何等かの理由で使用できない場合などに、このリカバリーコードが役に立ちます。 UserLockコンソールの「Multi-factor authentication」の「Setting」タブより設定可能です。 設定項目：Enable ...

• MFAコードを入力しても無効と表示されます

  認証アプリを利用しているか、ハードウェアトークンを利用しているかで確認・対応方法が異なります。 ■スマートフォンの認証アプリを利用している場合 スマートフォンまたはUserlockサーバーで「時刻同期」の問題が発生している可能性が考えられます。 一部のユーザーにのみ問題が発生している場合： スマートフォンの時刻がインターネットの時刻と同期しているかどうか確認してください。 また、ログイン中にマシンがオフラインになった場合は、インターネット時刻と同期されているか確認してください。 ...

• UserLockの概要

  UserLockの概要 UserLockは、Active Directory管理下のアカウントとコンピュータを管理するための製品です。 「UserLockサーバー」と「UserLockエージェント」から構成されます。 UserLockサーバー UserLockをドメイン配下のWindowsサーバーにインストールすると、「UserLockサーバー」として稼働します。 UserLockサーバーのインストール時に、「UserLockコンソール」という管理用のアプリケーションがインストールされます。 ...

• UserLock リリース履歴

  UserLockのリリース履歴は、下記をご参照ください。 バージョン12.0.0.618 日本でのリリース日：2023/9/7 前バージョンからの主な変更点： MFA プッシュ通知機能 MFA の認証手段として「プッシュ通知」が新しく追加されました。 専用のスマートフォンアプリをインストールして対象ユーザーアカウントを登録すると、 ユーザーのログオン時にスマートフォンに認証通知画面が表示されます。 通知画面上で承認ボタンを押すだけで MFA ...